Обзор новостей социальной инженерии
Средний ущерб от одной BEC-атаки во 2 квартале 2021 года составил $106 000

При BEC-атаке мошенник выдает себя за сотрудника или доверенное лицо компании, чтобы обманом заставить персонал перевести деньги на фейковый счет, махинации происходят через электронную почту.

После удвоения фишинг-атак в 2020 году, их число остается на стабильно высоком уровне. APWG зафиксировала 222 127 инцидентов в июне 2021 года, что стало третьим худшим месяцем в истории отчетов APWG. Известно, что средняя сумма, запрашиваемая при одной BEC-атаке, составила $106 000 во втором квартале 2021 года, хотя еще в 4 квартале 2020 она находилась на отметке в $75 000.

Интересно, что в 2021 году возродились BEC-атаки по переадресации заработной платы сотрудников. В июле 2020 доля таких атак составляла 3%, а во втором квартале 2021 уже 24%.

Статистика самых атакуемых отраслей за 2 квартал 2021:
  • Финансовые учреждения 29,2%;
  • Социальные сети 14,8%;
  • Платежные системы 12,2%;
  • SaaS/Веб-почта 8,7%;
  • eCommerce/Розничная торговля 8,2%;
  • Рынок криптовалют 7,5%;
  • Логистика/Доставка 6.9%;
  • Телекоммуникации 2,4%;
  • Другое 10,1%

»
90% кибератак на организации связаны с социальной инженерией

Киберпреступники любой категории используют социальную инженерию в качестве основного инструмента для достижения цели.

Например, любая атака на электронную почту требует действий от обеих сторон. Речь идет о том, что злоумышленнику нужно заставить жертву поверить и, например, открыть нужную ссылку или файл.

Согласно отчету Positive Technologies, социальная инженерия применяется в 90% кибератак. Поскольку электронная почта является одним из наиболее популярных методов воздействия на организацию (58% атак), мошенникам необходимо уметь привлекать внимание и давать мотивацию к взаимодействию с содержимым письма.

Чтобы лучше понимать, как востребована социальная инженерия, взгляните на другие статистические данные из этого отчета:

  • 77% атак были целевыми (использовался спуфинг бренда или лица);
  • 73% атак связаны с вредоносным ПО.

Основные направления мошеннических кампаний:

  • 69% атак на организации связаны с программами-вымогателями;
  • 59% атак были направлены на получение доступа к данным.

»

Отсутствие системы кибербезопасности может обойтись в $ 12 млн бизнесам Малайзии

Thesundaily сообщает, что 76% малых и средних бизнесов Малайзии подверглись кибератакам. Предполагаемый ущерб, если не предпринять меры, может достигать $ 12 млн.

Многие компании стали уязвимы во время пандемии COVID-19, так как штат сотрудников вышел на удаленку, а многие из работников используют личные устройства для связи с клиентами и деловой переписки. Именно поэтому мошенники нацелены в первую очередь на персонал, который работает из дома, так как они являются более легкими целями для фишинга и социальной инженерии.

Но помимо фишинга и социальной инженерии, злоумышленники стали часто использовать вредоносное ПО. Речь идет о программах-вымогателях, которые шифруют данные компании, после чего злоумышленники требуют выкуп у организации-жертвы.

Отсутствие работоспособной системы кибербезопасности сыграло злую шутку с бизнесами Малайзии. Чтобы узнать на каком уровне осведомленность ваших сотрудников в области социальной инженерии и фишинга в частности, закажите аудит от StopPhish.
Мы в социальных сетях